De gemeente Edam-Volendam heeft ervoor gekozen om de implementatie van de Baseline Informatieveiligheid Gemeenten (BIG) te borgen middels het inrichten van een informatiebeveiliging- managementsysteem (isms) van Key2control. Dit bedrijf uit Maastricht levert er ook een controletool (ISMS Control Framework) bij waarmee de gemeente haar informatiebeveiligingsactiviteiten kan monitoren en bijsturen.
Gemeenten zijn verantwoordelijk voor informatieveiligheid bij het vervullen van maatschappelijke taken richting burgers en bedrijfsleven. Zij zijn momenteel bezig invulling te geven aan deze verantwoordelijkheid en worden daarbij ondersteund door organisaties als de Informatiebeveiligingsdienst (IBD), Vereniging Nederlandse Gemeenten (VNG) en Kwaliteitsinstituut Nederlandse Gemeenten (KING). Zo heeft de IBD de BIG opgezet, een set van beveiligingsmaatregelen om te komen tot een basis-beveiligingsniveau voor gemeenten.
Om zo’n BIG te beheren is een informatiebeveiliging- managementsysteem (isms) een handig hulpmiddel. Veel kleinere gemeenten beschouwen zo’n systeem vaak als duur, ingewikkeld en omslachtig. Volgens leverancier Key2control is dat een misvatting. Voor het bedrijf is het binnenhalen van Edam-Volendam als klant dan ook een bewijs dat zo’n systeem weldegelijk binnen handbereik van kleinere gemeenten ligt.
Volgens algemeen directeur Arie Hartog van Key2control is het van belang dat ook kleinere gemeenten over instrumenten voor het beheren van informatieveiligheid kunnen beschikken. ‘In samenwerking met de gemeente Edam-Volendam hebben wij dan ook de organisatorische en financiële drempels hiervoor kunnen wegnemen.’
